Apa yang terjadi
Komite Appropriasi Rumah Perwakilan merilis RUU Appropriasi Keamanan Tanah Air FY2027 pada 9 Juni 2026, termasuk ketentuan yang mengarahkan CISA, dalam konsultasi dengan NIST, untuk menerbitkan panduan bagi agensi Cabang Eksekutif Sipil Federal tentang implementasi aman manajemen keamanan identitas dan akses untuk sistem AI agentic. Praktik terbaik yang diminta mencakup penemuan berkelanjutan untuk semua identitas agen, tata kelola akses istimewa di seluruh siklus hidup agen, kontrol zero-trust least-privilege, dan standar keamanan akuisisi dan rantai pasokan minimum untuk AI agentic. Penandatanganan komite penuh Rumah Perwakilan dimulai 9 Juni.
Mengapa penting
Ini adalah pertama kalinya kendaraan appropriasi kongres AS secara khusus menamai tata kelola identitas AI agentic sebagai persyaratan kontrol keamanan siber federal. Meskipun belum menjadi hukum, ini menandakan konsensus bipartisan yang kuat bahwa identitas agen adalah masalah keamanan federal yang belum terselesaikan dan memberi CISA pemberitahuan bahwa hasil yang dapat disampaikan diharapkan — membuat kemungkinan besar bahwa CISA akan mengeluarkan panduan pada tahun 2026 yang harus diantisipasi dan selaraskan oleh praktisi komersial.
Tindakan yang diperlukan
Mulai petakan penerapan AI agentic klien Anda ke empat area kemampuan yang disebutkan dalam RUU (penemuan agen, tata kelola akses istimewa, zero-trust least-privilege, dan standar rantai pasokan) sehingga mereka siap untuk selaras ketika panduan CISA keluar, kemungkinan H2 2026.